Audit Wpg politie Noord- en Oost Gelderland Rapport

Transcriptie

1 Ministerie van Veiligheid en fustitie Audit Wpg politie Noord- en Oost Gelderland Rapport Datum Status 7 december 2011 Definitief

2 DEFINITJEF I Audit Wpg politie Noord- en Oost-Gelderland 1 7 december 2011 Colofon Afzendgegevens Departementale Auditdienst Contactpersoon Projectnaam Ons kenmerk Auteurs I Kalvermarkt CB Den Haag Postbus EH Den Haag Senior auditors T M Wpg@minvenj.nl Audit Wet Politiegegevens DDS Paglna 3 van 31

3 DEFINITIEF I Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 Inhoud Colofon 3 1 Assuranceverklaring 7 2 Samenvatting 9 3 Inleiding Algemeen Aanleiding Doelstelling, aard en scope van de opdracht Afbakening enkader Beperkingen voor de privacy audit Onderzoeksmethoden en werkwijze Doelgroep van het rapport 20 4 Bevindingen Inleiding Verantwoordelijke (artikel l.f) Kwaliteitsaspecten van politiegegevens (art 3 en 4) Gevoellge gegevens (artikel 5) Autorisatie (art 6) Geautomatiseerd Vergelijken/ In Combinatie Met Elkaar Verwerken (art 11) Bewaartermijnen (art 14) Ter beschikking stellen (art 15) Verstrekken (art 16/24) Rechten van betrokkenen (art 25/28) Protocolplicht (art 32) Audits (art 33) Privacy functionaris (art 34) Functionaris Gegevensbescherming (art 36) 31 Pagina 5 van 31

4 DEFINITIEF I Audit Wpg politie Noord- en Oost-Gelderland 1 7 december 2011 Den Haag, 7 december 2011 De Directeur van de Deoart~ l e Arkiitrli"'nst / / Pagina 8 van 31

5 DEFINITIEF 1 Audit Wpg politie Noord- en Oost-Gelderland I 7 december Assuranceverklaring In het jaar 2011 heeft de Departementale Auditdienst (DAD) van het ministerie van Veiligheid en Justitie (VenJ) in opdracht van de landelijke stuurgroep implementatie Wpg, waarin de Directeur-Generaal Politie en het Korpsbeheerders Beraad (KBB) zijn vertegenwoordigd, privacy audits op grand van de Wet politiegegevens (Wpg) uitgevoerd naar de verwerkingen die in de Wpg zijn beschreven bij de politiekorpsen. In de maanden augustus en september 2011 is een privacy audit uitgevoerd bij het korps Noord- en Oost-Gelderland. Deze privacy audit had tot doel op systematische wijze te toetsen of aan de bepalingen van de Wpg op adequate wijze uitvoering is gegeven ten aanzien van de in de wet genoemde verwerkingen bij het korps Noord- en Oost-Gelderland. Dit onderzoek is uitgevoerd conform de richtlijn 3600N, 'Assurance-opdrachten met betrekking tot de bescherming van persoonsgegevens (privacy audits) ' van juni 2006, van de NIVRA en de NOREA. Op grand van onze werkzaamheden concluderen wij dat het stelsel van maatregelen en procedures gericht op de bescherming van de politiegegevens, betrekking hebbende op de in de Wpg genoemde artikelen bij het korps Noord- en Oost-Gelderland, naar de stand van media september 2011, in opzet, bestaan en werking niet volledig heeft voldaan aan de vereisten zoals genoemd in de Wpg. Deze conclusie is onderworpen aan de inherente beperkingen die elders in dit assurance-rapport zijn genoemd. Het oordeel heeft betrekking op de zogenaamde verwerkingen genoemd in de Wpg. Het hierbij gehanteerde normenkader omvat de door het korps Noorden Oost-Gelderland te nemen maatregelen. Oak is gebleken dat het korps Noord- en Oost-Gelderland voor het volledig kunnen voldoen aan de Wpg eisen mede afhankelijk is van besluiten die bulten het korps Noord- en Oost Gelderland dienen te worden genomen, bijvoorbeeld op landelijk niveau door de minister van VenJ, het KBB of de Raad van Korpschefs. Tekortkomingen op al deze vlakken hebben uiteindelijk geleid tot het geformuleerde oordeel. De verantwoordelijke, zijnde de korpsbeheerder van het korps Noord- en Oost Gelderland, Is, op grand van artikel 4 lid 1 van de Regeling Periodieke Audit Politiegegevens, verplicht binnen drie maanden een verbeterrapport op te stellen waarin de maatregelen worden beschreven die getroffen zijn ter verbetering van de in de privacy audit geconstateerde tekortkomingen. Op grand van artikel 4 lid 3 dient hercontrole plaats te vinden. Wij adviseren deze hercontrole te Iaten uitvoeren door de interne audit functie van het korps Noord- en Oost-Gelderland. Het verbeterrapport en de uitgevoerde hercontrole zullen in de navolgende jaren door de privacyauditor worden beoordeeld. Pagina 7 van 31

6 DEFINIT!EF I Audit Wpg politie Noord- en Oost-Gelderland 1 7 december Samenvatting Het korps Noord- en Oost-Gelderland heeft in 2009 een inventarisatie opgemaakt van de meest cruciale activiteiten die het regiokorps uitvoert op het gebied van de Wpg. Na de inventarisatie is gestart met de implementatie van de Wpg. In 2010 is een eindrapport hiervan voorgelegd aan de stuurgroep met de resultaten en met een overzicht van borgingsonderwerpen. In 2011 is er een interne audit uitgevoerd en de resultaten daarvan worden nu opgepakt in het project 'verbetering barging Wpg'. Gesteld kan worden dat het korps Noord-en Oost-Gelderland momenteel met een veelheid aan activiteiten actief bezig is om aan de implementatie van de Wpg gestalte te geven. Het korps Noord-en Oost-Gelderland heeft een aantal zaken in opzet goed opgepakt, zoals het autorisatiebeheer en een interne audit functie. De korpsleiding toont hiermee en met andere initierende activiteiten haar aandacht voor de Wpg. Niettemin voldoet het door ons beschouwde stelsel van maatregelen nag niet in opzet, bestaan en werking aan de vereisten van de Wpg. De bevindingen vanuit de privacy audit zijn hieronder samengevat per artikellid in volgorde van de oordeelsvorming binnen de onderscheiden thema's. Criteria: Groen = Er wordt in hoofdlijnen voldaan aan de norm. Oranje = Er wordt nlet of niet geheel voldaan aan de norm, of er is een acceptabel actieplan. Rood = Er wordt niet voldaan aan de norm en er is geen acceptabel actieplan. Grijs = Niet van toepassing. Aspect Bevinding en oordeel 8.1 en t/m 3.3 (8) 4.1 (8) Onderscheld onderzoek Dagelijkse Polltletaak (8) versus Bepaald geval (9) Noodzakelijkheld (8) Doelbinding Rechtmatigheid Juistheid Volledigheid Er is geen lnstructle aangetroffen waarln de criteria voor het onderscheld zljn aangegeven. Vaak beglnt een zaak In art 8 (BVH) en verandert In loop der tijd In art 9 (BVO) onderzoek. Niet aile art 9 onderzoeken worden vanult BVH overgezet naar BVO. De systemen faciliteren hierln niet. Het onderscheld.is In het begin stadium van een onderzoek lastig te maken. Daarinee Is sturing vanuit OM problematlsch. Er zijn geen procesbeschrijvingen, procedures of richtlljnen voor het waarborgen van de rechtmatlgheid, doelbinding, noodzakelijkheid, volledigheld en juistheid. Lastlg vast te stellen of aan criteria wordt voldaan. Er is voorzlen in een aantal beheersmaatregelen die n dat aan de Pagina 9 van 31

7 DEFINITIEF 1 Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 Aspect Bevinding en oordeel 3.1 t/m 3.3 (9) 4.1 (9) 3.4 (9) Noodzakelijkheid (9) Doelbinding Rechtmatigheid Herkomst en wijze van verkrijging Juistheid Nauwkeurig Volledigheid Noodzakelijkheid (10 en 12) Doelbin voldaan. De volledigheid en juistheid van gegevens wordt enigszins geborgd door de verplichte invulvelden van BVH. Ook vindt er een check plaats op de persoonsgegevens met het GBA-systeem. Medewerkers hebben via een e-learning module kennis over de Wpg gekregen. In IBT verband is in de zomer een lesblok (1,5 uur) onderricht Wpg gegeven aan aile executieve wapendragenden. Begrippen als integriteit en wettelijk draagvlak voor het verzamelen van gegevens waren onderdeel van een in 2004 gehouden onderzoek en een uitkomst daarvan was dat deze begrippen "zich In de genen van de politie bevinden". Daarnaast worden aile mutaties in het BVH en BVO altijd gelezen, gewogen en gefilterd door een coordinator. Het zelfreinigend vermogen is groat. De risico's dat zich informatie in deze systemen bevindt die niet WPG proof is, wordt laag ingeschat. Daarnaast is voor mutaties in politiegegevens mbt de artikelen 9 en 10 altijd een bevoegd functionaris betrokken. deels Er zijn geen procesbeschrijvingen maar wei werkinstructies voor de medewerkers beschikbaar. Deze staan op Intranet en op de site van PKN. Het Is onduidelijk of deze Wpg proof zijn. De medewerkers zijn siechts gedeeltelijk van deze werkinstructies op de hoogte. Juistheid/volledigheid wordt niet automatisch in het systeem gecontroleerd. Medewerkers hebben toegang tot handboeken en werkinstructies voor BVO waarin staat beschreven welke gegeven dienen te worden ingevoerd. Het doel van recherch.e-onderzoeken wordt vastgeiegd in de MRO's. 1z. heeft een overzicht van meldingen en sluitingen van onder:zoek~,.!l Bii onduidelijkheden eri vragen wordt de. j.l.. benaderd. Zie ook de iaatste alinea van de vorige rubriek.medewerkers verzameien aan de nadere kant. zoveel mogelijk informatie voor het onderzoek rn(lar tiouden hierbij geen rekening met het ter zake dienehd en niet bovenmatig zijn van informatie. Er is geen middel voor handen om de rechtmatigheid van gegevens te toetsen. Met betrekking tot de herkomst dient dit in het systeem te worden vastgelegd. Hiermee wordt deels Vnlon»::oon Het werkproces van de CIE is beschreven in het landelijk proceshandboek CIE. Dit handboek is Wpg iant. In de rocessen is beschreven hoe Pagina 10 van 31

8 DEFINITIEF I Audit Wpg politle Noord- en Oost-Gelderland 1 7 december 2011 Aspect Rechtmatigheid Herkomst en wijze van verkrijging Juistheid Nauwkeurig Volledigheid Bevlnding en oordeel om te gaan met noodzakelijkheid, doelbinding, rechtmatigheid en volledigheid. In verband. met de aard van de werkzaamheden zijn de kwaliteitscriteria goed ingeregeld. Bij de CIE gebeurt dat door het landelijk proceshandboek CIE en de toezichthoudende rol CIE OvJ. Bij de RID liggen de kwaliteitscriteria al in het doel van de taak 4.3 Beveiiiging (isolatie) De landelijke systemen en regionaie applicaties zijn nog niet Wpg proof. Een aantal systemen waaronder BVH voldoet niet aan de door de Wpg gestelde bewaartermijnen. Hierdoor is kans op onrechtmatig gebruik. Binnen het korps zijn politiegegevens op basis van een autorisatiesysteem afgeschermd. Tevens is sprake van fysieke bevelliging van de gebouwen In de vorm van toegangssystemen. In het verbeterplan NOG wordt hier aandacht aan besteed. wordt deels.. en bewustzijn over opslag en verwerking van gevoelige gegevens is summier aanwezlg. Medewerkers "Biauw" zijn niet op de hoogte dat deze gegevens aileen mogen worden opgeslagen indien er noodzaak voor is. Medewerkers Opsporlng zijn beperkt op de hoogte hoe om te gaan met gevoellge gegevens. Er worden op dlt moment handboeken en lnstructies In eenvoudlge taal gemaakt, er zullen contactpersonen op de operationele eenheden worden aangewezen en er wordt overlegd met de RMT leden hoe deze informatie het best kan worden uitgeleerd aan de medewerkers. Medewerkers CIE leggen aileen gevoellge lnformatie vast lndlen hler noodzaak voor Is. wordt Aanvraagproces Wijziging en verwijdering aanvraagproces. Hlermee wordt voldaan aan De autorisatlematrix wordt gevoed met gegevens uit het personeelssysteem Beaufort. Naar aanlelding. van een bevinding van het Interne audltteam Is gedateerd een procesbeschrljvlng opgesteld. Op basis hiervan worden mutaties up-todate waardoor onterechte autori Pagina 11 van 31

9 DEFINITIEF I Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 Aspect Bevinding en oordeel Autorisatiebeheer CIE, RID voorkomen worden. Systeemeigenaren dienen volgens het handboek autorisaties minimaal twee maal per jaar een controle uit te voeren op de toegekende autorisaties. Dit gebeurt tot op heden niet. Hiermee wordt deels voldaan aan dew Autorisaties CIE worden toegekend door hoofd CIE, waarvan sommige goedgekeurd door OvJ. Autorisaties RID worden toegekend door hoofd RID. Deze processen zijn goed lngeregeld c Protocollering autorisaties 32.3 voor 32.1.c Aangewezen functionarissen d 32.1.h Bevoegd gezag Protocollering 11.1, 11.2, 11.4 en 11.5 De tactlsche en strategische analisten van de dlvlsle I&I voeren deze activitelten uit en zljn aangewezen door hun leldinggevenden. De aanvraag blj het bevoegd gezag vindt plaats door de elgenaar van het onderzoek, i.e. de bevoegd functionaris. Toestemming van het bevoegd gezag (OM) vlndt nlet altljd plaats. ee Voor artlkel 8 zoekslagen Is een protocolbeschrljvlng (waar en hoe te melden) opgesteld. Deze wordt aan de FrontOffice van de Infodesk gestuurd. Procedures GV en ICMEV zljn niet aangetroffen. De analisten blj de divisie I&I, alsmede bij de CIE en RID dragen zorg voor protocollering van de gegevens en de teamchefs zien toe op toepassing en bewaring. Automatisch vergelijken van gegevens ex artn 8 t/m 10 met andere gegevens wordt uitgevoerd door de info coordlnatoren van divlsle 1&1, bijvoorbeeld bij Pagina 12 van 31

10 DEFINITIEF 1 Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 Aspect Bevinding en oordeel 32.3 voor 32.1.d 32.1.h Sewaren protocolgegevens 11.1, 11.2, 11.4 en 11.5 Voor artikel 8 zoekslagen is een protocolbeschrijving (waar en hoe te melden) opgesteld. Deze wordt aan de FrontOffice van de Infodesk gestuurd. Procedures GV en ICMEV zijn nlet aangetroffen. De analisten blj de dlvisle I&I, alsmede bij de CIE en, RID dragen zorg voor protocollering van de gegevens en de teamchefs zien toe op toepassing en bewaring.. Automatisch vergelijken van gegevens ex artn 8 tjm 10 met andere gegevens wordt uitgevoerd door de Info coordinatoren van divisie I&I, bijvoorbeeld bij een TGO. 8.2 en (8) (8) verwijderen na 5 jaar (8) vemletigen na 5 jaar verwijderd Er zijn In BVH geen beheersmaatregelen voor de bewaartermljnen. Er is in de nleuwe release een schoningsmodule voor BVH maar deze staat op verzoek van de voorzitter van de landelijk stuurgroep Wpg nog niet aan. Hiermee wordt niet voldaan aan de Er Is geen proces opgesteld om politlegegevens in BVH en BPS te verwijderen. De gehanteerde applicaties bieden voor dit proces ook geen ondersteuning. 9.4 (9) verwljderen na OH plus 1h jaar 14.1 (9) (10) (9) vernletigen na 5 jaar verwljderd (10) verwijderen na 5 jaar geen subjectwaardige reglstratie (10) vernietigen na 5 jaar verwijderd Er Is geen proces opgesteld om politiegegevens te verwljderen. De gehanteerde applicaties bieden voor dit proces geen ondersteuning. Politlegegevens worden niet vernletigd. Hiermee wordt niet voldaan de Het proceshandboek CIE omvat een hoofdstuk "'verwljderen en bewaren van persoonsgegevens". Toezlcht door CIE OvJ draagt blj aan naleven van deze bepallng. Toezlclit door CIE OvJ draagt!jij aan naleven van deze bepaling. Het proceshandboek CIE omvat een hoofdstuk ~'verwijderen en bewaren van persoonsgegevens". In de praktljk blijkt het proces onvoldoende te worden nageleefd..hiermee wordt deels vm,n... on Pagina 13 van 31

11 DEFINmEF I Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 Aspect Bevinding en oordeel e 32.3 voor 32.1.e Hernieuwde verwerking Protocollering 14.3 Bewaren protocolgegevens 14.3 (12) verwljderen na 4 maanden (12) controleren en vernietigen De bevoegde functionarissen dragen zorgen voor verstrekklng van gegevens bij hernieuwde verwerking. Tevens dlent het OM dan toestemming te verlenen. De bevoegd functionaris heeft hierin een centrale rol. Niet in aile gevallen wordt de juiste procedure gevolgd. Het handboek bevoegd functionaris dient hierin de weg te wijzen. Hiermee wordt deels Zle hernieuwde verwerking. Er is geen procesbeschrijving. Medewerkers Infodesk leggen ook bij hernieuwde verwerking gegevens vast. wordt deels voldaan aan de Codering Aanwijzing Bevoegd Functlonaris Via een standaard formulier kunnen politiegegevens worden aangevraagd. De coordinator van de frontoffice beoordeelt of de aanvraag aan de eisen voldoet. Bij twijfel wordt navraag gedaan blj de privacyfunctionaris Hlermee wordt voldaan aan de Wanneer de I lnformatie ter beschlkking stelt c.q. verstrekt waarvoor de toestemmlng van een Bevoegd Functionarls nodig Is dan wordt het feit dat deze toestemmlng Is verleend In de mall, waarin de lnformatie ter beschlkking wordt gesteld, vermeld. Er wordt niet gewerkt met een aparte codering. Hl.,,r,..,... WOrdt vnl,na~on Opleiding Bevoegd Functionari~ De Bevoegd fr..incti()j1arissen hebben In basis een oplelding gekregeri aan de politieacademle en middels een zelfstudiemodule beschlkbaar op intra net. Er Is verder in het korps 4x een bevoegd functionaris cursus gegeven. Met betrekklng tot de werking Is gebleken dat een gedeelte van de Bevoegd functionarlssen behoefte hebben aan een vertaling van de Wpg voor de dagelijkse werktaak; handreikingen bevoegd functionaris worden opgesteld. Paglna 14 van 31

12 DEFINmEF I Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 Aspect Bevlndlng en oordeel Proces voor convenanten Convenanten worden beheerd door de privacyfunctionaris. Er is geen zekerheld over de volledigheid van de convenanten. Centraal beheer Is gewenst. Voor zover aanwezlg bij de PF, zijn convenanten getoetst op Wpg aspecten, eventueel aangepast en op Intranet geplaatst. Er is (nog) geen procesbeschrijving hoe nleuwe convenanten tot stand komen, maar daar wordt door Sturingsondersteuning aan gewerkt. Ook is een beleidsmedewerker opgeleid om hulp te bieden bij het Wpg proof maken van oude en nieuw te maken convenanten. Proces voor Art. 20 Besluiten Verstrekklngenschema (regia) Proces voor geautomatiseerde verstrekklng Er wordt een verstrekklngentabel gehanteerd waarin staat vermeld welke stukken aan welke organisaties verstrekt mogen worden. Hiermee wordt voldaan aan de Er wordt dagelijks een programma (query) gedraald over BVH. Op basis van dit programma wordt dagelijks een bestand gemalld naar slachtofferhulp met voor hun relevante informatie. Het korps heeft hlermee lnzlcht in de geautomatiseerde verstrekklngen en de lnhoud daarvan. 7.2 Geheimhouding 32.1.f 32.3 voor 32.1.f Protocollering verstrekking Sewaren protocolgegevens verstrekklng Toezicht door leldlnggevenden op verstrekki Door Infodesk worden verstrekklngen gemuteerd in BVH en BVO. AHe verstrekkingen worden tevens in een outlook bak bewaard. Verstrekkingen door "blauw" worden ten dele geprotocolleerdmlddelsj90. Dlt wordt echter als lasten verzwarend t;)eschouwd.. Aantallen verstrekklngen 190 lilt BVH zljn niet In everiwicht met aantal feitelijk verstrekkingen. aande.protocolgegevens worden bewaard.de privacytunctionaris houdt ook een overzicht bij van verstrekkingen met uitzonderlng van verstrekkingen belang veiligheid staat.. wordt voldaan aan de Pagina 15 van 31

13 DEFINITIEF I Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 Aspect Bevinding en oordeel Bij NOG neemt de politie deel aan 3 casusoverleggen In het kader van het Veiligheidshuis (Jeugd, Veelplegers en Huiselijke Geweld). De samenwerking is gebaseerd op de raamregeling Samenwerkingsovereenkomst NOG Velligerhuis (met privacy reglement, waarin de lnformatieverstrekking wordt geregeld). Door de voorzitter van de casusoverleggen (een hoofdinspecteur van politie) wordt onderscheid gemaakt In de verstrekking van informatie aan opsporingsambtenaren en hulpverleners. Schriftelljk krijgen opsporingsambtenaren NAW gegevens en overige relevante informatie; hulpverleners krijgen aileen NAW gegevens. De aanwezlgheid van partners (opsporingsambtenaren en hulpverleners) bij de casusoverleggen geschiedt conform de samenwerkingsovereenkomst - hulpverleners dus ook aanwezig. Mondeling gaat er dus wei e.e.a. over tafel. M.a.w. toezicht binnen het Veiligheidshuis is wei geregeld, maar er ligt ingevolge de Wpg nag wei een knelpunt t/m 28.3 kennisneming Correctie Het implementatie team van de Wpg heeft procedures beschreven en formulieren ontwikkeld ter ondersteuning van het proces rechten van de betrokkene. Er is een stroomschema opgesteld op basis van de Landelijke handrelking. Deze is niet regiospecifiek gemaakt en niet afgestemd op AO van het korps. Wat de werking betreft heeft het interne auditteam vastgesteld dat het proces rechten van de betrokkene grotendeels is geborgd binnen het werkproces van de privacyfunctionaris. Hiermee wordt voldaan Door onvoldoende afstemming tussen de privacyfunctionaris en de infodesk medewerker kan het voorkomen dat verzoeken nlet juist of niet volledlg worden afgehandeld voor 32.1.a Bewaren protocolgegevens doel Pagina 16 van 31 De privacyfunctionaris houdt een overzicht bij van de meldlngen/sluitingen van onderzoeken. Daarbij wordt met name het doel getoetst. Art 9 onderz.oeken worden doorgaans gestart met een MRO. Daarbij worden gegevens vastgelegd in.. "" BVO en de overzichten worden bewaard lj. Hiermee wordt voldaan aan de De prlvacyfunctionaris heeft de protocolleringsgegevens beschikbaar. Hi voldaan aan de

14 DEFINffiEF I Audit Wpg politie Noord- en Oost-Gelderland I 7 december en 32.1.b 32.3 voor 32.1.b 32.1.g 32.3 voor 32.1.g 32.3 Aspect Protocollering Art. 13 gegevensverzameling en Bewaren protocolgegevens Art. 13 gegevensverzameling Bewaren protocolgegevens onrechtmatige hand eli Bevinding en oordeel Gegevens worden In voorkomend geval vastgelegd door de Infodesk. Hiermee wordt voldaan aan de De PF houdt van de protocoliering overzichten blj. De privacyfunctionaris heeft de protocolleringsgegevens beschikbaar. Hiermee wordt voldaan aan de Wpg. Deze gegevens worden niet gereglstreerd. Hiermee wordt niet voldaan aan de Wpg. Deze gegevens worden niet geregistreerd. Hiermee wordt nlet voldaan aan de Wpg. Gemeenschappelijke ver-werkingen komen niet voor RPAP 3.4 RPAP 3.6 Interne audit-plan Interne audit-rapport 34.1 en Benoemd en gemeld Overzlcht over Over 2010 is een jaarverslag opgesteld. Het ultvoeren van de toezlchthoudende taak van de prlvacytunctionarls krljgt momenteel nog maar beperkt lnvulling en richt zich in het bljzonder op de borgingsonderwerpen. Pagina 17 van 31

15 DEFINITIEF I Audit Wpg politie Noord- en Oost-Gelderland 1 7 december 2011 Inleiding 3.1 Algemeen In opdracht van de landelijke stuurgroep Wpg, waarin de Directeur-Generaal Politie en het KBB zijn vertegenwoordigd, heeft de DAD van het ministerie van VenJ een privacy audit uitgevoerd bij het korps Noord- en Oost-Gelderland zoals de Korpsbeheerders deze, uit hoofde van de Wpg, twee jaar na inwerkingtreding van de wet dienen te Iaten uitvoeren (Wpg artikel 33 lid 1). De opdracht is beschreven in het document 'Plan van aanpak Audit Wet Politiegegevens' d.d met kenmerk DAD/DDS/2011/ De audit is uitgevoerd bij het korps Noord- en Oost-Gelderland in de maanden augustus en september Aanleiding De nieuwe Wpg, die op 1 januari 2008 in werking is getreden: biedt meer armslag voor het gebruik van persoonsgegevens; voorziet in mogelijkheden om gegevens, die voor een bepaald doel zijn verwerkt, te gebruiken voor andere doelen; biedt meer mogelijkheden voor verstrekking van politiegegevens aan personen en instanties buiten de politiesector; voorziet ook in waarborgen voor de burger tegen ongerechtvaardigde inbreuken op diens persoonlijke levenssfeer. De Wpg schrijft 'de verantwoordelijke' voor om periodiek een privacy audit uit te Iaten voeren op de naleving van de regels die als gevolg van die wet van toepassing zijn op het verwerken van politiegegevens (Art. 33: 1). Tevens dient 'deze verantwoordelijke' tijdig opdracht te verstrekken aan een auditinstelling om de vierjaarlijkse privacy audit uit te voeren. De DAD is voor 2011 benoemd als de externe auditor voor de audit naar de implementatie van de WPG voor de politie. 3.3 Doelstelling, aard en scope van de opdracht Deze privacy audit heeft tot doel op systematische wijze te toetsen of aan de bepalingen van de Wpg op adequate wijze uitvoering is gegeven ten aanzien van de in de wet genoemde verwerkingen blj het korps Noord- en Oost-Gelderland. De privacy audit leldt tot een assurance verklaring met een oordeel over de genoemde doelstelling en over de in dit rapport aangegeven thema's. Daarnaast brengen wij de knelpunten in beeld en voorzien wij elk korps schriftelijk van advies (en overkoepelend de opdrachtgever). De privacy audit richt zich op de opzet, het bestaan en indien van toepassing de werking, per ultimo maart 2011, van maatregelen en procedures, waarmee het korps Noord- en Oost-Gelderland beoogt te voldoen aan de beheersdoelstellingen die bij of krachtens de Wpg gelden. Pagina 18 van 31

16 DEFINITIEF I Audit Wpg politie No~rd - en Oost-Gelderland I 7 december 2011 Binnen deze audit richten wij ons (conform de artikelen van de Wpg) op de volgende them a's: Noodzakelijkheid, rechtmatigheid en doelbinding (artikel 3) Juistheid, volledigheid en beveiliging politiegegevens (artikel 4) Gevoelige gegevens (artikel 5) Autorisaties (artikel 6) Geautomatiseerd vergelijken en in combinatie verwerken (artikel 11) Bewaartermijnen (artikel 14) Ter beschikking stellen van politiegegevens (artikel 15) Verstrekkingen (artikel 16 t/m 24) Rechten van betrokkenen (artikel 25 t/m 31) Protocolplicht (artikel 32) Audits (artikel 33) Privacyfunctionaris (artikel 34) Functionaris gegevensbescherming (artikel 36) Deze audit richt zich op de opzet, het bestaan en waar mogelijk, de werking van de implementatie van de Wpg per korps. Pas wanneer wij, tijdens het uitvoeren van de audit bij een korps, hebben geconstateerd dat de opzet en het bestaan aan de daaraan te stellen eisen voldoen voeren wij aanvullende werkzaamheden uit om de werking vast te stellen. 3.4 Afbakening De audit wordt uitgevoerd aan de hand van het normenkader dat wij voor dit doel hebben opgesteld. Het normenkader beslaat de 12 thema's uit de Wpg afgezet tegen de relevante wetsartikelen (artikel 8, 9, 10, 12 en 13). De audit is gericht op bovengenoemde objecten en aspecten voor zover onder verantwoordelijkheid van het polit iekorps Noord- en Oost-Gelderland. Dit betekent dat wij geen onderzoek hebben verricht naar door de vtspn aan het korps Noord- en Oost-Gelderland geleverde faciliteiten, voor zover de verantwoordelijkheid daarvoor is belegd bij de vtspn of bij anderen dan het korps Noord- en Oost-Gelderland. 3.5 enkader De DAD heeft in het voortraject van deze privacy audit in 2011 een normenkader opgesteld dat is afgestemd met de landelijke stuurgroep Wpg. Dit normenkader voor de privacy audit is afgeleid uit de navolgende documenten : Wet politiegegevens, de wet van 21 juli 2007, houdende regels inzake de bescherming van politiegegevens. Besluit politiegegevens, besluit van 14 december 2007, houdende bepalingen ter uitvoering van de Wet politiegegevens. Regeling periodieke audit politiegegevens, de Regeling van de Minister van Justitie, de Minister van Binnenlandse Zaken en de Minister van Defensie van 9 december 2008, nr /08, houdende nadere regels ten aanzien van het toezicht op de naleving van de bij of krachtens de Wet politiegegevens gegeven voorschriften. Pagina 19 van 31

17 DEFINITIEF I Audit Wpg polltie Noord- en Oost-Gelderland I 7 december Beperkingen voor de privacy audit Onze audit is gericht op het geven van een oordeel over het stelsel van maatregelen en procedures met betrekking tot de aangegeven verwerkingen van politiegegevens en de overige genoemde objecten. Incidentele inbreuken op het stelsel die leiden tot beschadiging van de belangen van individuele personen of het niet naleven van de op de bescherming van persoonsgegevens betrekking hebbende wet- en regelgeving behoeven daarom niet alt ijd te zijn geconstateerd Onderzoeksmethoden en werkwijze De privacy audit is uitgevoerd conform de richtlijnen voor het uitvoeren van EDP audits van de Nederlandse Orde van EDP Auditors (NOREA). Het onderzoek is uitgevoerd door het houden van interviews onder medewerkers en leidinggevenden van het politiekorps Noord- en Oost-Gelderland en het Openbaar Ministerie, deelwaarnemingen in de procesbeschrijvingen en andersoortige documentatie en deelwaarnemingen in informatiesystemen. Wij hebben onze werkzaamheden uitgevoerd in de periode van tot en met Het conceptrapport met bevindingen is op 19 september 2011 besproken met de korpschef van het korps Noord- en Oost-Gelderland en op 03 oktober 2011 met de korpsbeheerder. Het eindrapport is met inachtneming van het ontvangen commentaar vastgesteld. 3.8 Doelgroep van het rapport Het auditrapport is vertrouwelijk en niet bestemd voor het maatschappelijk verkeer. Wij voeren deze audit uit in opdracht van de stuurgroep waarin het KBB is vertegenwoordigd. De stuurgroep wordt voorgezeten door drs. J.J.M. Stikvoort. mr. A.F. Gaastra neemt namens DG Politie deel aan de stuurgroep. drs. H.M.F. Bruls neemt namens het KBB deel aan de stuurgroep. De specifieke doelgroep waarvoor het rapport is bestemd bestaat uit: onze opdrachtgever zoals bovengenoemd; de korpsbeheerder wnd, J.A. Gerritsen; de korpschef mr. A.L.C. Roelofs EMPM; de Hoofd Officier van Justitie mr. A.C. Maan; de privacyfunctionaris van het korps Noord- en Oost-Gelderland,T de voorzitter van het College Bescherming Persoonsgegevens. Het rapport mag uitsluitend met toestemming van de korpsbeheerder dan wei de korpschef van korps Noord- en Oost-Gelderland ter beschikking worden gesteld. De opdrachtgever Is verantwoordelijk voor de verspreiding, ook binnen de doelgroep, van het rapport. Pagina 20 van 31

18 DEFINmEF I Audit Wpg politie Noord- en Oost-Gelderland 1 7 december Bevindingen 4.1 Inleiding De nieuwe Wet Politiegegevens (Wpg), die op 1 januari 2008 in werking is getreden, biedt meer armslag voor het gebruik van persoonsgegevens, voorziet in mogelijkheden om gegevens, die voor een bepaald doe! zijn verwerkt, te gebruiken voor andere doelen en biedt meer mogelijkheden voor verstrekking van politiegegevens aan personen en instanties buiten de politiesector. Daarnaast voorziet de nieuwe wet in waarborgen voor de burger tegen ongerechtvaardigde inbreuken op diens persoonlijke levenssfeer Regie en doorzettingsmacht voor de Wpg implementatie Binnen het regiokorps Noord- en Oost-Gelderland is men in de loop van 2009 pas echt begonnen aan de implementatie van de Wpg waardoor de implementatie onder grotere tijdsdruk is uitgevoerd. De implementatie van de Wpg heeft daarom op pragmatische wijze plaatsgevonden. Uitgangspunt hierblj was de inventarisatie van de meest cruciale activiteiten die het regiokorps uitvaert. Deze lijst kwam tot stand door actiepunten aangedragen door het landelijk implementatieproject. Voor het belangrijkste dee! zijn deze actiepunten ingewonnen ult eigen onderzoek en afkomstig van een zelfde onderzoek dat gelijktijdig plaatsvond in het korps Zaanstreek-Waterland. Uit de interne audit blijkt dat barging en naleving van de Wpg nog niet is ingebed in de managementcantrolcyclus. Uit onze interviews komt naar voren dat men zich binnen het korps hiervan bewust is en dat dit wordt aangepakt in het project verbetering barging Wpg. Dit blijkt ook uit het plan van aanpak vaar dit project. Algehele aandachtspunten die bij de audit binnen Palitie Naord- en Oast-Gelderland naar voren zijn gekomen zijn: Het opstellen van procesbeschrijvingen en werkinstructies waarin is aangegeven op welke wijze wordt voldaan aan de eisen van de Wpg. Het onvaldaende geborgd zijn van de naleving van bepalingen op het gebied van bewaren en vernietigen van politiegegevens binnen de processen Bekendheld met de Wpg blnnen de organisatie Buiten de gestelde normen Is In de interne audit en uit onze gesprekken naar voren gekomen dat de kennis van de Wpg nog niet bij iedereen voldoende aanwezig is. Hierdoor is men zich in het dagelijkse werk oak niet altijd bewust wat de Wpg inhaudt en welke mogelijkheden het biedt. De Bevoegd functianarissen hebben in basis een opleiding gekregen aan de politieacademie en middels een zelfstudiemodule beschikbaar op Intranet. Er Is verder in het korps 4x een bevaegd functianaris cursus gegeven. Met betrekking tot de werking is gebleken dat een gedeelte van de Bevoegd functlonarissen behoefte hebben aan een vertaling van de Wpg voar de dagelijkse werktaak; handreikingen bevoegd functionaris worden opgesteld. Medewerkers hebben via een e-learning module kennis over de Wpg gekregen. In IBT verband is in de zomer 2011 een lesblok (1,5 uur) anderricht Wpg gegeven aan aile executieve wapendragenden. Pagina 21 van 31

19 DEFINITJEF 1 Audit Wpg politie Noord- en Oost-Gelderland I 7 december Wpg en de praktijk Na de inventarisatie is gestart met de implementatie van de Wpg. In 2010 is een eindrapport hiervan voorgelegd aan de stuurgroep met de resultaten en met een overzicht van borgingsonderwerpen. In 2011 is er een interne audit uitgevoerd en de resultaten daarvan worden nu opgepakt in het project 'verbetering barging Wpg'. Gesteld kan worden dat het korps Noord Oost Gelderland momenteel met een veelheid aan activiteiten actief bezig is om aan de implementatie van de Wpg gestalte te geven. 4.2 Verantwoordelijke {artikel l.f) Mandaatbesluit Net als onder de oude Wet Politieregisters (Wpolr) is ook in de Wpg de korpsbeheerder er verantwoordelijk voor, dat de nodige maatregelen worden getroffen zodat politiegegevens juist, nauwkeurig en proportioneel worden verwerkt en op tijd worden verwijderd. Conform artikel 1f Wpg is door Ieder korps een mandaatbesluit opgesteld waarin formeel wordt aangeduid dat de korpsbeheerder zijn mandaat geeft aan de korpschef voor het implementeren van maatregelen om te voldoen aan de Wpg Bevindingen In 2010 is het document 'Korpsbeschrijving politie Noord- en Oost- Gelderland' opgesteld en in 2011 is een nieuw organogram gemaakt. In 2009 is een mandaatbesluit Korpsbeheerder-Korpschef opgesteld waarin verantwoordelijkheden voor de Wpg bij de korpschef zijn belegd. In het ondermandaatbesluit worden deze verantwoordelijkheden door de korpschef bij proceseigenaren belegd. Met betrekking tot de werking van de mandatering is uit de interne audit gebleken dat er in de praktijk nog niet altijd uitvoering wordt gegeven aan de toebedeelde verantwoordelijkheden. 4.3 Kwaliteitsaspecten van politiegegevens (art 3 en 4) De verwerking van politiegegevens dient op grand van de artikelen 3 en 4 van de Wpg te voldoen aan criteria als rechtmatigheid, doelblnding en noodzakelijkheid (art 3) en volledigheid, juistheid en beveiliging (art 4) Bevindingen Het voldoen aan de bepalingen van deze artikelen is een aangelegenheid waarin bijna aile geledingen van de politie zijn betrokken. Niettemin is in het bijzonder van belang dat het zwaartepunt van het voldoen aan deze criteria ligt bij de eerste vastlegging van gegevens. Begrippen als integriteit en wettelijk draagvlak voor het verzamelen van gegevens waren onderdeel van een in 2004 gehouden onderzoek en een uitkomst daarvan was dat deze begrippen "zich in de genen van de politie bevinden". Daarnaast worden aile mutaties in het BVH en BVO altijd gelezen, gewogen en gefilterd door een coordinator. Het zelfreinigend vermogen is gewoon groot. De risico's dat zich informatie in deze systemen bevindt die niet WPG proof is, wordt laag ingeschat. Daarnaast is voor mutaties in politiegegevens mbt de artikelen 9 en 10 altijd een bevoegd functionaris betrokken. Paglna 22 van 31

20 DEFINITIEF I Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 Voor wat betreft het onderscheid onderzoek Dagelijkse Politietaak (8) versus Bepaald geval (9) kan het volgende worden vermeld. Vaak begint een zaak in artikel 8 (BVH) en verandert in loop der tijd in een artikel 9 onderzoek. Niet aile art 9 onderzoeken worden vanuit BVH overgezet naar BVO. De systemen faciliteren hierin niet. Het onderscheid is in het begin stadium van een onderzoek lastig te maken. Daarmee is sturing vanuit OM problematisch. Met betrekking tot artikel 8 informatie 'verwerken van politiegegevens ten behoeve van de dagelijkse politiepraktijk, zoals surveilleren, advisering over preventie, afhandelingen van de verkeersproblematiek, eenvoudig recherchewerk, verlenen van hulp en hand haven van wetten en regels' zijn geen procesbeschrijvingen aangetroffen waarin is opgenomen op welke wijze de zorg voor het voldoen aan de criteria voor deze informatie dient plaats te vinden. De volledigheid en juistheid van gegevens wordt enigszins geborgd door de verplichte invulvelden van BVH. Ook vindt er een check plaats op de persoonsgegevens met het GBA-systeem. Uit gesprekken komt naar voren dat informatie ten behoeve van de dagelijkse politiepraktijk opgeslagen wordt in prive- en groepsmappen op de kantoorautomatiseringsomgeving. Dit gebeurt bijvoorbeeld omdat mediabestanden niet in de landelijke systemen, zoals BVH, opgehangen kunnen worden. Het risico is hier dat informatie niet kan worden gedeeld. In artikel 9 Wpg wordt gesproken over het 'gericht verwerken van politiegegevens ten behoeve van een onderzoek met het oog op de handhaving van de rechtsorde in een bepaald geval'. Hiervoor zijn geen procesbeschrijvingen aangetroffen waarin is opgenomen op welke wijze de zorg voor het voldoen aan de criteria voor deze gegevens dient plaats te vinden. Op dit gebied zijn wei werkinstructies voor BVO beschikbaar op Intranet. Uit de interne audit blijkt dat men niet weet of aile instructies Wpg proof zijn en of er gebruik van wordt gemaakt. Bij onduidelijkheden en vragen wordt de privacy functionaris benaderd. De juistheld en volledigheid van lnformatie wordt niet automatisch in het systeem gecontroleerd. Het doel van recherche-onderzoeken wordt vastgelegd in de MRO's. IT een overzicht van meldingen en sluitingen van onderzoeken. De volledigheid van dit overzicht is niet gewaarborgd. Medewerkers verzamelen veelal zoveel mogelijk informatie voor het onderzoek maar houden hierbij geen rekening met de aspecten ter zake dienend en niet bovenmatig. Tevens is er geen middel voor handen om de rechtmatigheid van gegevens te toetsen. Met betrekking tot de herkomst dient dit in het systeem te worden vastgelegd. Artikel 10 'verwerken van politiegegevens met het oog op het verkrijgen van lnzicht in de betrokkenheid van personen bij bepaalde ernstige bedreigingen van de rechtsorde' en artikel 12 informatie 'verwerken van politiegegevens met het oog op controle op en het beheer van een informant a/smede de beoordeling en verantwoording van het gebruik van informantgegevens' wordt vooral verwerkt bij de CIE en de RID. Hier wordt aan de kwaliteltsaspecten, vanwege de bljzondere aard van hun taken, specifiek aandacht besteed. Daarbij is in de opzet voldaan aan deze criteria. Bij de CIE vanwege de toezichthoudende rol van het OM (de CIE OvJ) en het landelijk gebruik van het proceshandboek, regeling CIE en lnstructie CIE OvJ. De teamchef van de CIE controleert aile inkomende informatie op de kwaliteitsaspecten. Ook de RID maakt gebruik van een proceshandboek specifiek voor het regiokorps. Deze is onlangs opgesteld en gebaseerd op het handboek van regia Zeeland. De ruimtes van de CIE en de RID zijn zowel fysiek als digitaal beveiligd. Binnen de CIE en de RID worden geen gegevens vastgelegd in de kantoorautornati~erillg., m -.. Pagina 23 va n 31

21 DEFINmEF I Audit Wpg politle Noord- en Oost-Gelderland 1 7 december 2011 De Infodesk behandelt de aanvragen voor ter beschikking stellen en verstrekkingen. Zij krijgen de aanvragen binnen via een vaststaand format waar nadrukkelijk naar het doel gevraagd wordt. Voor de medewerkers van de Infodesk zijn procesbeschrijvingen beschikbaar. De beveiliging (isolatie) van politiegegevens is binnen het korps op basis van een autorisatiesysteem afgeschermd. Tevens is sprake van fysieke beveiliging van de gebouwen in de vorm van toegangssystemen. In BVH worden zowel artikel 8 als 9 gegevens opgeslagen. De landelijke en regionale applicaties zijn nog niet Wpg proof Verbeterpunten Beperk de vastleggingen van politiegegevens in de kantoorautomatisering. Stel procesbeschrijvingen op voor art. 8 en art. 9 informatie om de kwaliteitsaspecten te kunnen toetsen. 4.4 Gevoelige gegevens (artikel 5) De verwerking van politiegegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele Ieven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging vindt slechts plaats in aanvulling op de verwerking van andere politiegegevens en voor zover dit voor het doel van de verwerking onvermijdelijk is Bevindingen Uit de interne audit is gebleken dat een groot aantal ge'interviewden niet op de hoogte was van het feit dat gevoelige gegevens aileen opgeslagen mogen worden indien er een noodzaak voor is. Er is slechts een beperkt bewustzijn dat gevoelige gegevens (rasjgodsdienst;politieke overtuiging) anders verwerkt moeten worden dan reguliere politiegegevens. Deze gegevens worden veelal niet actief verzameld, maar daar waar zij gevonden worden, worden die meegenomen zonder dat er een onderscheid is in de verwerking. De opmerkingen in het audit rapport hebben er toe geleid dat de verbetering van het bewustzijn en de kennis van de Wpg bij medewerkers als een rode draad door het Verbeterplan/Aktieplan loopt. Medewerkers hebben in IBT verband een instructie Wpg gehad. Er worden op dit moment handboeken en instructies in Jip en Janneke taal gemaakt, er zullen contactpersonen op de operationele eenheden worden aangewezen en er wordt overlegd met de RMT leden hoe deze informatie het best kan worden uitgeleerd aan de medewerkers. Verbeterpunten Draag zorg voor implementatie van verbetermaatregelen voor de verwerking van gevoelige gegevens. 4.5 Autorisatie (art 6) Volgens artikel 6 Wpg is de verantwoordelijke onder meer belast met het voeren van een systeem van autorisaties dat voldoet aan de vereisten van zorgvuldigheid en evenredigheid en dient de verantwoordelijke zorg te dragen voor een schriftelijke vastlegging van de toekennlng van autorisaties (protocolplicht). Pagina 24 van 31

22 DEFINITIEF I Audit Wpg pol itie Noord- en Oost-Gelderland I 7 december Bevindingen Het handboek autorisatie dat in 2004 is opgesteld is door de komst van de Wpg herzien. Het handboek bevat een duidelijke procesbeschrijving. Regio Noord- en Oost-Gelderland heeft een administratief systeem waarin de autorisaties worden vastgelegd en beheerd. Deze applicatie autoriseert medewerkers op basis van een autorisatiematrix. In de matrix zijn standaard relaties vastgelegd tussen enerzijds functies, organisatieonderdelen en taakaccenten en anderzijds gebruikersrollen of autorisatieniveaus op applicatie en gegevensbronnen. Wijzigingen In autorisaties worden aileen doorgevoerd na schriftelijke toestemming van een leidinggevende. De functies waaraan de autorisaties zijn gekoppeld komen uit het personeelsinformatiesysteem Beaufort. Een voorwaarde voor de juistheid en volledigheid van de autorisaties is dat Beaufort volledige en juiste gegevens moet bevatten van de medewerkers van het korps, inclusief inhuurkrachten en stagiairs. Met het oog hierop is gedateerd een procesbeschrijving opgesteld. Belangrijk hierbij is de tijdigheid van aanpassingen in het systeem. Beaufort moet altijd up-to-date zijn. Tweemaal per jaar dienen de systeemeigenaren een controle uit te voeren op de toegekende autorisaties en de resultaten hiervan te rapporteren aan de privacyfunctionaris. Uit de gesprekken is naar voren gekomen dat dit nog niet overal heeft plaatsgevonden. De accreditatie voor toegang tot bepaalde gegevens in de administratie van het autorlsatiebeheer wordt geprotocolleerd. Hiermee voldoet het autorisatiesysteem aan de vereisten van zorgvuldigheid en evenredigheid. Protocolgegevens worden conform de richtlijnen bewaard Verbeterpunten Zorg voor een procedure waarin personeelsmutaties adequaat worden verwerkt, zodat wljzigingen in de autorisaties direct kunnen worden opgepakt. Zorg voor een structurele controle van de toegekende autorisaties. 4.6 Geautomatiseerd Vergelijken/ In Combinatie Met Elkaar Verwerken (art 11) Voor het onderzoek kunnen politiegegevens die voor dat onderzoek zijn verwerkt, geautomatiseerd worden vergeleken met andere politiegegevens (GV) die worden verwerkt op grond van artikel 8 of 9 teneinde vast te stellen of verbanden bestaan tussen de betreffende gegevens. De gerelateerde gegevens kunnen, na instemming van de daartoe bevoegde functionaris, zijnde de Ieider van het betreffende onderzoek of zijn plaatsvervanger, voor dat onderzoek verder worden verwerkt. Indien politiegegevens in combinatie met elkaar worden verwerkt (ICMEV), worden van die verwerking nader genoemde gegevens vastgelegd (protocolplicht) Bevindingen Deze activiteit wordt met name uitgevoerd door algemene analisten bij de divisie Informatie & Intelligence, alsmede door specifieke analisten bij de CIE en RID. Zij dragen ook zorg voor protocollering van de gegevens en de teamchefs zien toe op toepassing en bewaring. Vragen naar de opzet van de verwerking van politiegegevens conform deze richtlijnen worden in het algemeen met grote Pagina 25 van 31

23 DEFINffiEF I Audit Wpg politie Noord- en Oost-Gelderland 1 7 december 2011 omzichtigheid tegemoet getreden. Het is een onderwerp dat slechts bij weinig gei"nterviewden bekend Jijkt. Waar bekendheid met deze begrippen uit de Wpg aanwezig is, is direct de vraag aan de orde waar de grenzen van GV en ICMEV liggen en op welke wijze daarmee dan in de praktijk moet worden omgegaan. Het verkrijgen van toestemming van het bevoegd gezag (OM) vindt bij ICMEV niet altijd plaats. Het geautomatiseerd vergelijken van politiegegevens die worden verwerkt op grand van artikel 8, 9 of 10 met andere politiegegevens wordt uitgevoerd door de info coordinatoren van divisle I&I, bijvoorbeeld bij een TGO. Zij dragen oak zorg voor protocollering van de gegevens Verbeterpunten Stel procesbeschrijvingen op waarin is aangegeven hoe bij GV en ICMEV moet worden gehandeld. Ontwikkel casu"istiek voor het geautomatiseerd vergelijken en In combinatie met elkaar verwerken van politiegegevens. 4.7 Bewaartermijnen (art 14) Politiegegevens worden vernietigd zodra zij niet Ianger noodzakelijk zijn voor de uitvoering van de dagelijkse politietaak (art 8) en worden in ieder geval uiterlijk vijf jaar na de datum van eerste verwerking verwijderd. Politiegegevens die niet Ianger noodzakelijk zijn voor het doel van het onderzoek, worden verwijderd, of worden gedurende een periode van maximaal een half jaar verwerkt teneinde te bezien of zij aanleiding geven tot een nieuw onderzoek als bedoeld in artikel 9 of een nieuwe verwerking als bedoeld in artikel 10, en na verloop van deze termijn worden verwijderd. Bevindingen De Jandelijke systemen zoals BPS, BVH en BVO zijn niet voorzien van beheersmaatregelen op het gebied van termijnen voor verwijderen en vernietigen van politiegegevens. Het is in BVH en BPS niet mogelijk informatie na bijvoorbeeld 1 jaar achter een schot te plaatsen zodat deze informatie niet meer kan worden geraadpleegd. Ook vinden er geen handmatige verwijderingen plaats. In de nieuwe release van BVH zou dit wei tot de mogelijkheden behoren; deze release wordt volgens planning in week 43 bij Noord- en Oost-Gelderland lngevoerd. In BVO worden registraties gesloten en dan worden de autorisaties op nul gezet zodat men niet meer bij de informatie kan. Er is hier echter geen sprake van vernietiging. Er is met betrekking tot artikel 8 en 9 Wpg geen procedure aangetroffen voor de omgang met bewaartermijnen en vernietiging van politiegegevens. Nader onderzoek naar het Wpg proof zijn van BVH en BVO is noodzakelljk. Gegevens die in de kantoorautomatisering zijn opgeslagen vallen helemaal buiten beeld. Controle op de bewaartermijnen en vernietiging vindt hierop niet plaats. Er is geen totaaloverzicht van wat er in die omgeving is opgeslagen. De outlookmailboxen vereisen hier bijzondere aandacht, verzonden mails, met bijvoorbeeld verstrekkingen, worden waarschijnlijk niet geschoond. Uit de gesprekken is wei naar voren gekomen dat de kennis van de bewaartermijnen en vernietiging vaak wei aanwezig is. In het handboek CIE en RID (artikel 10 Wpg) is wei aandacht geschonken aan deze onderwerpen. In de interne audit zijn deze documenten inhoudelijk beoordeeld en aangegeven is dat het handboek CIE onvoldoende waarborgen bevat voor het Pagina 26 van 31

24 DEFINITIEF 1 Audit Wpg politie Noord- en Oost-Gelderland I 7 december 2011 naleven van wettelijke bepalingen op het gebied van verwijderen, bewaren en vernietigen van politiegegevens. Binnen de recherche is aangegeven dat bij het kopieren van gegevens van digitale gegevensdragers, zeals smartphones en tablets, de gegevens na gebruik niet worden vernietigd. Aile in beslag genomen gegevensdragers worden na de beslisslng van de officier van Justitie teruggegeven. Het Openbaar Ministerie geeft vaak geen signaal als een onderzoek tot een onherroepelijk vonnis heeft geleid. Hierdoor ontstaan overvolle kasten en schijven. Aileen uit ruimtebesparende motieven wordt een enkele keer gegevens verwijderd of vernietigd. De bevoegde functionarissen dragen zorgen voor verstrekking van gegevens bij hernieuwde verwerking. Tevens dient het OM dan toestemming te verlenen. De bevoegd functionaris heeft hierin een centrale rol. Niet in aile gevallen wordt de juiste procedure gevolgd. Het handboek bevoegd functionaris dient hierin de weg te wijzen. Hierdoor wordt in opzet niet volledig voldaan aan de eisen die de Wpg stelt aan bewaartermijnen en vernietiging Verbeterpunten Veer centrale uit op de gegevens in de kantoorautomatisering. Houd beheersmaatregelen voor verwijdering en vernietiging In de systemen BVH en BVO landelijk op de agenda. Pas het handboek CIE aan op het gebied van wettelijke bepalingen voor verwijderen, bewaren en vernietigen van politiegegevens. Ontwerp een procedure waarin gebruikte gegevens afkomstig van in beslag genomen gegevensdragers na gebruik kunnen worden vernietigd. 4.8 Ter beschikking stellen (art 15) De verantwoordelijke stelt politiegegevens ter beschikking aan personen die door hemzelf dan wei door een andere verantwoordelijke zijn geautoriseerd voor de verwerking van politiegegevens, voor zover zij deze behoeven voor de uitvoering van hun taak. Bevindingen Bij het ter beschlkking stellen van politlegegevens wordt gebruik gemaakt van een standaard formulier. Deze formulieren worden verstuurd naar de Infodesk bij Divisie I&I, die ze verder afhandelt. Het werkproces van de Infodesk Is beschreven. Aangegeven is dat in de praktijk n6g niet alles via I&I verloopt en dat nag veel formulieren terecht komen bij de privacyfunctionaris. De CIE en de RID zijn beide strikt in het vastleggen van het ter beschikking stellen van gegevens. Bij de CIE is een extra waarborg dat de CIE-OvJ toezicht houdt. Wanneer de Infodesk informatie ter beschikking stelt c.q. verstrekt waarvoor de toestemming van een Bevoegd Functlonaris nodig is dan wordt het felt dat deze toestemming is verleend in de mail, waarin de informatie ter beschikking wordt gesteld, vermeld. Er wordt niet gewerkt met een aparte codering. Het verstrekken van dit soort informatie gebeurt (vrijwel) nlet. Verbeterpunten Stimuleer centrale afhandeling van het ter beschikking stellen van politiegegevens door de Infodesk. Pagina 27 van 31